伴随着云计算应用的不断深入,云数据中心发展飞速,已经作为企业海量关键业务数据的承载体。云数据中心安全的重要性逐渐显现,加强对云计算或者信息的管控应导致高度加强。在平台安全方面,以提升攻击、应急处理能力为主的传统安全管控已经不能适应新计算、新网络、新应用和新数据为新特性的信息安全行业发展的必须。蔡一兵表示:“传统的‘封堵查杀’等‘被动应对’的防护机制尚未不能满足云计算的意愿,形成‘主动攻击’的安全机制十分必要。在云安全的演进上,浪潮认为下面三点十分重要:从解决方法上来看,以可靠计算为基础,构建完整的认同链可以积极提升云计算的安全防护能力;从国家安全的视角来看,中国应活动:慈云数据爆款香港服务器,CTG+CN2高速带宽、快速稳定、平均延迟10+ms 速度快,免备案,每月仅需19元!! 点击查看该拥有自主可控的云安全科技;从详细的防护内容来看,云主机安全是云数据中心安全的核心,必须给予足够重视。”
基于可靠计算实现主动防御
传统数据中心的防护大多采取‘封堵查杀’等‘被动应对’的防护机制,但是这些方式在云数据中心中尚未能够满足安全需求。从内部来看,黑客组织大量对于云主机进行有组织、有计划的高级持续性威胁(APT),以期取得其中海量的企业机密信息和情报谋取利益。从外部来看,云计算带有开放性和复杂性的特征,虚拟化等科技让云数据中心仍然进入动态变化当中,遭遇安全难题的或许性超过传统的数据中心,针对云主机的“GuestOS镜像篡改”、“主机租户攻击”和“虚拟机篡改”为目的的蓄意威胁数量愈发越多。另外,内部员工的风险相同不可忽略,云主机上的信息泄露随时都有也许发生。
更多云计算的研究报告
蔡一兵表示,可信计算可以产生‘主动攻击’能力,满足云数据中心安全需求。所谓可靠计算是指在计算的同时进行安全防护,计算全程可测可控,不被干扰。具有身份辨识、状态度量、保密存储等用途。其核心观念是借助在软件上成立计算资源节点和可靠保护节点并行结构,从系统加电开始,到应用程序的执行,构建完整的认同链。
浪潮云主机安全产品整体解决方案等一批基于可靠计算的产品与缓解方案的打造,切实加强了云数据中心安全防护向主动攻击转型。
云安全技术需要自主可控
云安全的风险从来不仅仅来自于科技本来,还包含安全的运行环境。特别是斯诺登事件发生以后,安全风险被充分暴露,技术的自主可控需求进一步提升。云数据中心的关键平台和设施上欠缺自主控制权,缺少可靠、可控的安全运行环境的状况需要受到根本性改变。
云计算时代,缺少自主、可控的安全方案,更容易受到‘心脏出血’漏洞、系统瘫痪甚至对于性伤害等安全威胁。可以想象如果承载着有关国计民生重要信息的平台被内部势力恶意伤害,甚至变成网络战的伤害目标,其后果将不堪设想。
也正是基于这种的考量,国家予以云计算重要制度支持。国务院官员李克强11月15日主持举办国务院常务大会
香港云主机
,部署确定推动云计算创新发展机制,培育壮大新业态新行业。国家继续确立支持云计算,政府的支持新政将会加快美国云计算行业的演进,促进自主可控安全环境的产生。
从云主机入手重构全面云安全
云主机是云数据中心的核心,由服务器、虚拟化、操作平台组成,承载着重要数据和应用处理,其安全与否是云数据中心安全策略是否有效的关键。正由于这么,云主机的安全就变成了提高整体云安全的重点。浪潮云主机安全产品解决方案包含可靠服务器、虚拟机安全套件、SSR操作平台安全提升系统、安全容器等几个别,以云数据中心物理主机安全、虚拟主机安全、软件定义的计算和储存服务安全为重点,把可靠计算模式与主动攻击体制进行了有效的结合,以可靠服务器为基石,构建从底层软件到上层业务平台的完整信任链。
对于不同类别的客户,云主机安全产品整体解决方案可以分别满足不同意愿。具体说来,对于云主机用户
香港云主机
,该方案通过认知技术自动识别环境的差异,防止对于服务器硬件、虚拟化软件、GuestOS及其它基础设备的恶意代码植入,进而提高客户自我攻击能力;针对云数据中心运营者,安全可靠的计算环境即将吸引更多租户加入,并在纵横交错的可靠链条上提高云服务的品质和可靠性;针对特定市场中的高安全等级服务器,该细则能为关键的业务程序提供安全可靠的计算环境,防止因服务器基础软软件被植入高级恶意代码,从而导致设备被控、数据丢失的状况出现。
云主机安全产品整体解决方案推动了可靠计算模式与主动攻击体制的有效结合,对于我国可信计算行业的演进具有重大意义,在会议上得到与会嘉宾高度评价。本次会议的举行作为全面宣传美国可信计算行业发展的含义及价值的抢占点,将有效抑制我国信息化领域向安全、自主、可控、可信的方向演进,为建立云数据中心的全面安全奠定稳固的基础。
本文从“云米网络(ymisp)”转载,原作者保留一切权利,若侵权请联系删除。
《专家:从云主机入手重构全面云安全》来自互联网同行内容,若有侵权,请联系我们删除!
还没有评论,来说两句吧...